Toolbar virus ou pas
Fermé
veve62
-
3 févr. 2009 à 14:08
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 févr. 2009 à 22:09
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 févr. 2009 à 22:09
A voir également:
- Toolbar virus ou pas
- Toolbar - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
10 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 févr. 2009 à 14:12
3 févr. 2009 à 14:12
Bonjour
Lance l'option "Nettoyage/suppression".
Poste le rapport.
Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Note : A la fin du travail avec ComboFix, une fenêtre internet peut s'ouvrir pour que tu puisses envoyer les fichiers à l'auteur du programme ; si tu comprends l'anglais, tu peux suivre les instructions, sinon, nous reprendrons cette étape plus tard !
Merci
Al.
Lance l'option "Nettoyage/suppression".
Poste le rapport.
Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Note : A la fin du travail avec ComboFix, une fenêtre internet peut s'ouvrir pour que tu puisses envoyer les fichiers à l'auteur du programme ; si tu comprends l'anglais, tu peux suivre les instructions, sinon, nous reprendrons cette étape plus tard !
Merci
Al.
bonjour et merci a toi pour ton aide voila le rapport toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : daidai ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:164 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|15:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(daidai) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|14:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|15:10 - Option : [2]
-----------\\ Fin du rapport a 15:10:41,37
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : daidai ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:164 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|15:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(daidai) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|14:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|15:10 - Option : [2]
-----------\\ Fin du rapport a 15:10:41,37
voila le rapport combo
ComboFix 09-02-02.04 - daidai 2009-02-03 15:16:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1215.873 [GMT 1:00]
Lancé depuis: c:\documents and settings\daidai\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 14:03 . 2009-02-03 15:10 <REP> d-------- C:\ToolBar SD
2009-02-01 18:11 . 2009-02-03 15:15 <REP> d-------- c:\documents and settings\daidai\Application Data\LimeWire
2009-02-01 18:11 . 2009-02-01 18:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-01 18:11 . 2009-02-01 18:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-01 18:10 . 2009-02-01 18:11 <REP> d-------- c:\program files\LimeWire
2009-02-01 18:10 . 2009-02-01 18:10 <REP> d-------- c:\program files\Java
2009-01-31 19:07 . 2009-01-31 19:07 <REP> d-------- c:\program files\Safari
2009-01-31 19:03 . 2009-01-31 19:03 <REP> d-------- c:\program files\Bonjour
2009-01-29 21:30 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-29 21:30 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-29 21:30 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\documents and settings\daidai\Application Data\Malwarebytes
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-29 17:21 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-29 17:21 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 16:32 . 2009-01-29 16:32 <REP> d-------- c:\program files\Realtek AC97
2009-01-29 15:36 . 2009-01-29 15:36 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-29 15:35 . 2009-02-01 18:05 <REP> d-------- c:\documents and settings\daidai\Application Data\Apple Computer
2009-01-29 15:35 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-29 15:35 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\program files\QuickTime
2009-01-29 15:34 . 2009-01-29 15:35 <REP> d-------- c:\program files\iTunes
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\program files\iPod
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-29 15:34 . 2009-01-29 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 15:33 . 2009-01-29 15:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-29 15:33 . 2009-01-29 15:33 <REP> d-------- c:\program files\Apple Software Update
2009-01-29 15:33 . 2009-01-29 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-29 15:09 . 2009-02-01 22:15 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-29 15:06 . 2009-02-03 10:45 <REP> d-------- c:\documents and settings\daidai\Tracing
2009-01-29 15:02 . 2009-01-29 15:02 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-29 14:59 . 2009-01-29 14:59 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-29 14:58 . 2009-01-29 14:58 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-29 14:58 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-29 14:57 . 2009-01-29 14:57 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-29 14:57 . 2009-01-29 15:01 <REP> d-------- c:\program files\Windows Live
2009-01-29 14:57 . 2009-01-29 14:57 <REP> d-------- c:\program files\Microsoft
2009-01-29 14:52 . 2009-01-29 14:52 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-29 14:45 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-01-29 14:45 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-01-29 14:44 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-01-29 14:44 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-01-29 14:44 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2009-01-29 14:44 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-01-29 14:44 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-01-29 14:44 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-01-29 14:44 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-01-29 12:45 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-01-29 12:45 . 2003-10-03 16:28 45,056 --a------ c:\windows\system32\vusetup.dll
2009-01-29 12:45 . 2005-06-06 17:51 11,264 --a------ c:\windows\system32\drivers\vulfntr.sys
2009-01-29 12:45 . 2005-01-05 18:02 6,912 --a------ c:\windows\system32\drivers\vulfnth.sys
2009-01-29 12:41 . 2009-01-29 12:41 <REP> d-------- c:\windows\Drivers
2009-01-29 12:41 . 2002-12-24 13:52 54,016 --a------ c:\windows\system32\drivers\ousb2hub.sys
2009-01-29 12:41 . 2002-12-24 13:52 39,040 --a------ c:\windows\system32\drivers\ousbehci.sys
2009-01-29 12:21 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-29 12:21 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-29 12:21 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-29 12:21 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-29 12:21 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-29 12:21 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-29 12:21 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-29 12:21 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-29 12:21 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-29 12:20 . 2009-01-29 15:35 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-29 12:20 . 2009-01-29 12:20 <REP> d-------- c:\program files\AMD
2009-01-29 12:20 . 2006-07-01 22:42 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys
2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\documents and settings\daidai\Application Data\InstallShield
2009-01-29 12:17 . 2009-01-29 12:17 <REP> d-------- c:\program files\Realtek
2009-01-29 12:17 . 2008-12-02 14:05 118,656 --a------ c:\windows\system32\drivers\Rtnicxp.sys
2009-01-29 12:17 . 2009-01-12 10:45 73,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-29 11:51 . 2009-01-29 11:51 1,172 --a------ c:\windows\mozver.dat
2009-01-29 11:49 . 2009-01-29 17:16 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-01-29 11:48 . 2009-01-29 17:15 <REP> d-------- c:\program files\VIA
2009-01-29 11:48 . 2009-01-29 14:44 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-01-29 11:48 . 2007-09-20 10:43 331,184 --------- c:\windows\system32\difxapi.dll
2009-01-29 11:44 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-29 11:43 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-29 11:43 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-29 11:43 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-29 11:42 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-29 11:41 . 2008-12-13 07:37 3,593,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-29 11:41 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-29 11:40 . 2009-01-29 11:40 <REP> d-------- c:\program files\ma-config.com
2009-01-29 11:40 . 2009-01-29 11:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-29 11:40 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-29 11:40 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-29 11:40 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-29 11:40 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-29 11:40 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-29 11:39 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-29 11:39 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-29 11:31 . 2009-01-29 12:21 <REP> d-------- c:\windows\system32\fr-fr
2009-01-29 11:31 . 2009-01-29 11:31 <REP> d-------- c:\windows\system32\fr
2009-01-29 11:31 . 2009-01-29 11:31 <REP> d-------- c:\windows\l2schemas
2009-01-29 11:06 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-29 03:20 . 2009-01-29 03:20 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-01-29 03:06 . 2009-01-29 11:36 316,640 --a------ c:\windows\WMSysPr9.prx
2009-01-29 03:05 . 2009-01-29 03:05 <REP> d-------- c:\windows\provisioning
2009-01-29 03:05 . 2009-01-29 11:31 <REP> d-------- c:\windows\peernet
2009-01-29 03:04 . 2009-01-29 03:04 <REP> d-------- c:\windows\ServicePackFiles
2009-01-29 03:01 . 2009-01-29 11:31 <REP> d-------- c:\windows\EHome
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 15:39 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-29 01:30 --------- d-----w c:\program files\Avira
2009-01-29 01:27 --------- d-----w c:\documents and settings\daidai\Application Data\Talkback
2009-01-29 01:24 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-29 01:20 --------- d-----w c:\documents and settings\daidai\Application Data\Thunderbird
2009-01-29 01:11 --------- d-----w c:\documents and settings\daidai\Application Data\MSN6
2009-01-29 01:10 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2009-01-29 00:54 --------- d-----w c:\program files\microsoft frontpage
2009-01-29 00:51 --------- d-----w c:\program files\Services en ligne
2008-12-16 14:48 21,144 ----a-w c:\windows\system32\drivers\xfilt.sys
2008-12-16 14:47 13,976 ----a-w c:\windows\system32\drivers\videX32.sys
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 c:\windows\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]
c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]
c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-01-29 22336]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-16 21144]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-01-29 45376]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\daidai\Application Data\Mozilla\Firefox\Profiles\lfiasjuq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rlz=1R0GGGL_fr
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 15:17:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-03 15:18:46
ComboFix-quarantined-files.txt 2009-02-03 14:18:44
Avant-CF: 176 226 701 312 octets libres
Après-CF: 176,460,808,192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
213 --- E O F --- 2009-01-29 21:12:49
ComboFix 09-02-02.04 - daidai 2009-02-03 15:16:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1215.873 [GMT 1:00]
Lancé depuis: c:\documents and settings\daidai\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 14:03 . 2009-02-03 15:10 <REP> d-------- C:\ToolBar SD
2009-02-01 18:11 . 2009-02-03 15:15 <REP> d-------- c:\documents and settings\daidai\Application Data\LimeWire
2009-02-01 18:11 . 2009-02-01 18:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-01 18:11 . 2009-02-01 18:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-01 18:10 . 2009-02-01 18:11 <REP> d-------- c:\program files\LimeWire
2009-02-01 18:10 . 2009-02-01 18:10 <REP> d-------- c:\program files\Java
2009-01-31 19:07 . 2009-01-31 19:07 <REP> d-------- c:\program files\Safari
2009-01-31 19:03 . 2009-01-31 19:03 <REP> d-------- c:\program files\Bonjour
2009-01-29 21:30 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-29 21:30 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-29 21:30 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\documents and settings\daidai\Application Data\Malwarebytes
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-29 17:21 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-29 17:21 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 16:32 . 2009-01-29 16:32 <REP> d-------- c:\program files\Realtek AC97
2009-01-29 15:36 . 2009-01-29 15:36 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-29 15:35 . 2009-02-01 18:05 <REP> d-------- c:\documents and settings\daidai\Application Data\Apple Computer
2009-01-29 15:35 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-29 15:35 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\program files\QuickTime
2009-01-29 15:34 . 2009-01-29 15:35 <REP> d-------- c:\program files\iTunes
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\program files\iPod
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-29 15:34 . 2009-01-29 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 15:33 . 2009-01-29 15:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-29 15:33 . 2009-01-29 15:33 <REP> d-------- c:\program files\Apple Software Update
2009-01-29 15:33 . 2009-01-29 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-29 15:09 . 2009-02-01 22:15 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-29 15:06 . 2009-02-03 10:45 <REP> d-------- c:\documents and settings\daidai\Tracing
2009-01-29 15:02 . 2009-01-29 15:02 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-29 14:59 . 2009-01-29 14:59 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-29 14:58 . 2009-01-29 14:58 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-29 14:58 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-29 14:57 . 2009-01-29 14:57 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-29 14:57 . 2009-01-29 15:01 <REP> d-------- c:\program files\Windows Live
2009-01-29 14:57 . 2009-01-29 14:57 <REP> d-------- c:\program files\Microsoft
2009-01-29 14:52 . 2009-01-29 14:52 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-29 14:45 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-01-29 14:45 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-01-29 14:44 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-01-29 14:44 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-01-29 14:44 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2009-01-29 14:44 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-01-29 14:44 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-01-29 14:44 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-01-29 14:44 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-01-29 12:45 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-01-29 12:45 . 2003-10-03 16:28 45,056 --a------ c:\windows\system32\vusetup.dll
2009-01-29 12:45 . 2005-06-06 17:51 11,264 --a------ c:\windows\system32\drivers\vulfntr.sys
2009-01-29 12:45 . 2005-01-05 18:02 6,912 --a------ c:\windows\system32\drivers\vulfnth.sys
2009-01-29 12:41 . 2009-01-29 12:41 <REP> d-------- c:\windows\Drivers
2009-01-29 12:41 . 2002-12-24 13:52 54,016 --a------ c:\windows\system32\drivers\ousb2hub.sys
2009-01-29 12:41 . 2002-12-24 13:52 39,040 --a------ c:\windows\system32\drivers\ousbehci.sys
2009-01-29 12:21 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-29 12:21 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-29 12:21 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-29 12:21 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-29 12:21 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-29 12:21 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-29 12:21 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-29 12:21 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-29 12:21 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-29 12:20 . 2009-01-29 15:35 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-29 12:20 . 2009-01-29 12:20 <REP> d-------- c:\program files\AMD
2009-01-29 12:20 . 2006-07-01 22:42 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys
2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\documents and settings\daidai\Application Data\InstallShield
2009-01-29 12:17 . 2009-01-29 12:17 <REP> d-------- c:\program files\Realtek
2009-01-29 12:17 . 2008-12-02 14:05 118,656 --a------ c:\windows\system32\drivers\Rtnicxp.sys
2009-01-29 12:17 . 2009-01-12 10:45 73,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-29 11:51 . 2009-01-29 11:51 1,172 --a------ c:\windows\mozver.dat
2009-01-29 11:49 . 2009-01-29 17:16 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-01-29 11:48 . 2009-01-29 17:15 <REP> d-------- c:\program files\VIA
2009-01-29 11:48 . 2009-01-29 14:44 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-01-29 11:48 . 2007-09-20 10:43 331,184 --------- c:\windows\system32\difxapi.dll
2009-01-29 11:44 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-29 11:43 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-29 11:43 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-29 11:43 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-29 11:42 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-29 11:41 . 2008-12-13 07:37 3,593,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-29 11:41 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-29 11:40 . 2009-01-29 11:40 <REP> d-------- c:\program files\ma-config.com
2009-01-29 11:40 . 2009-01-29 11:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-29 11:40 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-29 11:40 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-29 11:40 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-29 11:40 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-29 11:40 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-29 11:39 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-29 11:39 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-29 11:31 . 2009-01-29 12:21 <REP> d-------- c:\windows\system32\fr-fr
2009-01-29 11:31 . 2009-01-29 11:31 <REP> d-------- c:\windows\system32\fr
2009-01-29 11:31 . 2009-01-29 11:31 <REP> d-------- c:\windows\l2schemas
2009-01-29 11:06 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-29 03:20 . 2009-01-29 03:20 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-01-29 03:06 . 2009-01-29 11:36 316,640 --a------ c:\windows\WMSysPr9.prx
2009-01-29 03:05 . 2009-01-29 03:05 <REP> d-------- c:\windows\provisioning
2009-01-29 03:05 . 2009-01-29 11:31 <REP> d-------- c:\windows\peernet
2009-01-29 03:04 . 2009-01-29 03:04 <REP> d-------- c:\windows\ServicePackFiles
2009-01-29 03:01 . 2009-01-29 11:31 <REP> d-------- c:\windows\EHome
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 15:39 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-29 01:30 --------- d-----w c:\program files\Avira
2009-01-29 01:27 --------- d-----w c:\documents and settings\daidai\Application Data\Talkback
2009-01-29 01:24 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-29 01:20 --------- d-----w c:\documents and settings\daidai\Application Data\Thunderbird
2009-01-29 01:11 --------- d-----w c:\documents and settings\daidai\Application Data\MSN6
2009-01-29 01:10 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2009-01-29 00:54 --------- d-----w c:\program files\microsoft frontpage
2009-01-29 00:51 --------- d-----w c:\program files\Services en ligne
2008-12-16 14:48 21,144 ----a-w c:\windows\system32\drivers\xfilt.sys
2008-12-16 14:47 13,976 ----a-w c:\windows\system32\drivers\videX32.sys
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 c:\windows\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]
c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]
c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-01-29 22336]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-16 21144]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-01-29 45376]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
.
Contenu du dossier 'Tâches planifiées'
2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\daidai\Application Data\Mozilla\Firefox\Profiles\lfiasjuq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rlz=1R0GGGL_fr
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 15:17:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-03 15:18:46
ComboFix-quarantined-files.txt 2009-02-03 14:18:44
Avant-CF: 176 226 701 312 octets libres
Après-CF: 176,460,808,192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
213 --- E O F --- 2009-01-29 21:12:49
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 févr. 2009 à 16:27
3 févr. 2009 à 16:27
Re,
D'abord ceci
Suppression des détections de ToolBar SD:
.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp
* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
==> Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. <==
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré.
Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
• Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
• Tape: explorer et valide. Cela te fera apparaître ton Bureau.
** Poste le rapport de ToolBar-SD
D'abord ceci
Suppression des détections de ToolBar SD:
.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp
* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
==> Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. <==
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré.
Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
• Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
• Tape: explorer et valide. Cela te fera apparaître ton Bureau.
** Poste le rapport de ToolBar-SD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 févr. 2009 à 17:05
3 févr. 2009 à 17:05
(suite)
Rien de particulier dans le rapport ComboFix.
Mais j'ai besoin de quelques infos.
1°- c:\windows\mozver.dat <-- Connais-tu ce fichier .BAT ?
J'en lis ceci < http://lyrumill.edres74.ac-grenoble.fr/mozilla/mozilla.htm >: « A la première utilisation un dossier Phoenix (2) est créé contenant les fichiers registry.dat et pluginreg.dat (suivant les versions) ainsi qu'un sous-dossier Profiles (et même un dossier mozilla vide!); le dossier Phoenix est situé dans [%windir%]\Applications data.
--> (2) Avec Mozilla, un fichier mozver.dat est créé dans le dossier système (%windir%) de la station; ce fichier semble faire redondance avec registry.dat. »
Il serait donc superflu.
Mais je ne prendrai aucune décision à ce sujet --> quoique je pense que cela puisse être exploité comme une faille pour des intrusions.
Je ne connais rien à Mozilla.
2°- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
==> regarde si tu n'as pas ce répertoire ailleurs, et vérifie si c'est le même contenu.
Lance cette application, SVP
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe > enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de {3276BE95_AF08_429F_A64F_CA64CB79BCF6} (si échec avec les accolades, teste alors sans elles) puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]
< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
3°- c:\documents and settings\daidai\Tracing ==> connais-tu "daidai", ainsi que ce dossier "Tracing" ? Que fais-tu avec ?
4°- <REP> d-------- c:\windows\Drivers ==> je n'ai pas ce répertoire "Drivers" en C:\Windows (j'ai pourtant le XP-Pro également. Quelle taille fait-il ? Que contient-il ?
5°- Désinstalle ComboFix :
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter, et copie-colle la commande suivante dans la zone de saisie; puis [OK]
"%userprofile%\Bureau\combofix.exe" /u
Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
Merci
Al.
Rien de particulier dans le rapport ComboFix.
Mais j'ai besoin de quelques infos.
1°- c:\windows\mozver.dat <-- Connais-tu ce fichier .BAT ?
J'en lis ceci < http://lyrumill.edres74.ac-grenoble.fr/mozilla/mozilla.htm >: « A la première utilisation un dossier Phoenix (2) est créé contenant les fichiers registry.dat et pluginreg.dat (suivant les versions) ainsi qu'un sous-dossier Profiles (et même un dossier mozilla vide!); le dossier Phoenix est situé dans [%windir%]\Applications data.
--> (2) Avec Mozilla, un fichier mozver.dat est créé dans le dossier système (%windir%) de la station; ce fichier semble faire redondance avec registry.dat. »
Il serait donc superflu.
Mais je ne prendrai aucune décision à ce sujet --> quoique je pense que cela puisse être exploité comme une faille pour des intrusions.
Je ne connais rien à Mozilla.
2°- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
==> regarde si tu n'as pas ce répertoire ailleurs, et vérifie si c'est le même contenu.
Lance cette application, SVP
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe > enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de {3276BE95_AF08_429F_A64F_CA64CB79BCF6} (si échec avec les accolades, teste alors sans elles) puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]
< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".
3°- c:\documents and settings\daidai\Tracing ==> connais-tu "daidai", ainsi que ce dossier "Tracing" ? Que fais-tu avec ?
4°- <REP> d-------- c:\windows\Drivers ==> je n'ai pas ce répertoire "Drivers" en C:\Windows (j'ai pourtant le XP-Pro également. Quelle taille fait-il ? Que contient-il ?
5°- Désinstalle ComboFix :
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter, et copie-colle la commande suivante dans la zone de saisie; puis [OK]
"%userprofile%\Bureau\combofix.exe" /u
Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
Merci
Al.
re desolé je vien de rentré alor oui je connait daidai c'est mon pseudo en se qui concerne les autre dossier style tracing j'en ai aucune idée puis pour finir voila le rapport que tu ma demander
03/02/2009 ---- 18:43:37,65
----------------------------------
§§§§§§ [{3276BE95_AF08_429F_A64F_CA64CB79BCF6}] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36FF3E1B3B13DC2A8BF24A9EDC6533B7]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C?\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D0CFD94B7447764EB3A3F4E2E4E98A2]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDE71F738628C1749B27D732D4B7AD53]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"=dword:00000001
*******************
[Fichier]
*******************
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
*********************
[Même date]
*********************
[Répertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
03/02/2009 ---- 18:43:37,65
----------------------------------
§§§§§§ [{3276BE95_AF08_429F_A64F_CA64CB79BCF6}] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36FF3E1B3B13DC2A8BF24A9EDC6533B7]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C?\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D0CFD94B7447764EB3A3F4E2E4E98A2]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDE71F738628C1749B27D732D4B7AD53]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"=dword:00000001
*******************
[Fichier]
*******************
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
*********************
[Même date]
*********************
[Répertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 févr. 2009 à 19:13
3 févr. 2009 à 19:13
Re,
Merci pour l'analyse
Mais "et vérifie si c'est le même contenu" ==> qu'y a-t-il dedans {3276BE95_AF08_429F_A64F_CA64CB79BCF6} ?
Supprime ComboFix
Bonne soirée
Al.
Merci pour l'analyse
Mais "et vérifie si c'est le même contenu" ==> qu'y a-t-il dedans {3276BE95_AF08_429F_A64F_CA64CB79BCF6} ?
Supprime ComboFix
Bonne soirée
Al.
03/02/2009 ---- 19:43:19,17
----------------------------------
§§§§§§ [{3276BE95_AF08_429F_A64F_CA64CB79BCF6}] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36FF3E1B3B13DC2A8BF24A9EDC6533B7]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C?\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D0CFD94B7447764EB3A3F4E2E4E98A2]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDE71F738628C1749B27D732D4B7AD53]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"=dword:00000001
*******************
[Fichier]
*******************
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
*********************
[Même date]
*********************
[Répertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [{3276BE95_AF08_429F_A64F_CA64CB79BCF6}] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36FF3E1B3B13DC2A8BF24A9EDC6533B7]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C?\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D0CFD94B7447764EB3A3F4E2E4E98A2]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDE71F738628C1749B27D732D4B7AD53]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"=dword:00000001
*******************
[Fichier]
*******************
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
*********************
[Même date]
*********************
[Répertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
3 févr. 2009 à 22:09
3 févr. 2009 à 22:09
Re,
Tu as mal interprêté.
Je demande ce qu'il y a dans {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Ça ressemble à cela:
GEARAspi.dll
GEARAspiWDM.sys
GEARAspiWDM.inf
gearaspiwdmx86.cat
gearaspiwdmx64.cat
DIFxAPI.dll
DifXInstall32.exe
DifXInstall64.exe
Mais cela est contenu dans des répertoires X
Bonne nuit
Al.
Tu as mal interprêté.
Je demande ce qu'il y a dans {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Ça ressemble à cela:
GEARAspi.dll
GEARAspiWDM.sys
GEARAspiWDM.inf
gearaspiwdmx86.cat
gearaspiwdmx64.cat
DIFxAPI.dll
DifXInstall32.exe
DifXInstall64.exe
Mais cela est contenu dans des répertoires X
Bonne nuit
Al.
